wifi-Security

パソコンやスマートフォンでインターネットにつなぐ時、
あなたは自宅で無線wifiを使っていませんか?

もしかするとそのwifi、知らない人がこっそり勝手に使っているかもしれません。

近所の無線wifiに無断アクセスをし、使用していた男を逮捕

6月12日このようなニュースが流れていました。
いわゆる”ただ乗り状態”だったとのことです。

無線wifiは、本来IDとパスワードが必要ですが、
パスワードがソフトで解析されて使われたようです。

ということは、普通の人でもこのような被害(ただ乗り)を受ける可能性があるということです。
乗っ取りが起こらないように、自己防衛を考える必要があります。

スポンサーリンク

無線LANの乗っ取りで起こる被害

PocketWiFiのようなモバイルwifiは、端末で接続機器が表示されますが、
特に、タワー型の無線LANの使用履歴は、普通の人であれば調べないと思います。

つまり、wifiの乗っ取りは発見しにくいので注意が必要です。

知らないうちに、他人に無断使用されれば、
IP偽造の土台にされ、犯罪に巻き込まれるケースもあります。

さらに恐いのが、
今見ているサイト・入力した情報を、「見られてしまう」可能性があるということです。

IDやパスワードを悪用されるケースもありますので、
対策を忘れてはいけません。

無線wifi乗っ取りで行うべき3つの対策

  • ID/SSID・パスワードを定期的に変更する
  • ステルス機能を使ってSSIDを非表示にする
  • 暗号化方式(WPA)を使用する
  • ファイル共有機能・外部操作をオフにする

ID/SSID・パスワードを定期的に変更する

市販の無線LANやwifiのルーターをお使いの方は、
初期設定のまま使っていませんか?

例えば、『admin』や『root』など、
すべての製品で共通している文字列(または推測しやすい)などです。

パスワードは、個体ごとに違うことが多いので、
安心と思っていても、変更しなくてはいけません。

どのようなメーカーのwifiルーターを使っているのかが分かると、
一度使ったことがある人なら一発でIDが推測できるからです。

また、SSIDから端末やメーカーが筒抜けになってしまうこともあります。
※下の画像がその例
wifimei

今回の事件では、パスワード解析ソフトが使われていましたので、
IDの部分が分かると、突破することはより簡単になってしまいます。

wifiのただ乗りを防止するためには、
ステルス機能でSSIDを隠す必要があります。

スポンサーリンク

ステルス機能を使ってSSIDを非表示にする

無線LANやスマートフォンのwifiには、
SSIDを隠すためのステルス機能が備わっています。

この機能をオンにすると、
無線wifiの電波を検索しても探すことが出来なくなります。
(無線電波の一覧に表示されない)

これならほとんどの人のパソコンやスマートフォンでは分かりませんので、
wifiを使っていることすら分からなくなります。

SSIDステルス機能のデメリット

ただし、ステルス機能にはデメリットがあります。
それは、『すべての端末で表示されなくなる』ということです。

大抵は、自動セットアップを使うと思いますが、
そのような機能も使うことが出来なくなります。

ご自身が持っているパソコン、スマートフォン、タブレットなど、
wifiを設定する時に、手入力する必要があります。
(もしくは、一時的にステルス機能をオフにすることでも解決します)

ただし、一度設定してしまえば、
ステルス機能を毎回on/offする必要はありませんのでご安心ください。

暗号化方式(WPA)を使用する

ここからは、乗っ取られた場合に備えた対策です。

WPAで暗号化することで、万が一乗っ取られても、
外部から『どのような画面を見ているのか』、『どのような文字を入力したのか』を隠してくれます。

特にIDやパスワードを入力する際には、
このWPAが必須ともいえます。

ファイル共有機能・外部操作をオフにする

こちらも、wifi乗っ取りを想定した防止策です。

パソコンにやスマートフォンには、
他の端末との『ファイル共有機能』『外部操作(遠隔操作・リモート)機能』が備わっています。

windowsであれば、リモート・アシスタンスなど

これらは使う人には便利な機能ですが、
悪用された事件も度々出てきています。

一時期流行った『無料共有ソフトによる画像や個人情報の流出』、
『遠隔操作による某掲示板への成りすまし書き込み』の事件もその一つです。

防止するためには、このような機能をオフにする必要があります。
普段使わない人であれば、なおさらオフ設定にしておきましょう。

このようなセキュリティー対策は、今後のインターネット社会には必要になってきます。
犯罪に巻き込まれないためにも、自分で防衛するしかありません。

一度設定を見直すことをおすすめします。

セキュリティー対策の関連記事